Normas de Segurança da Informação
- Detalhes
- Categoria: Segurança da Informação
- Escrito por Prof. Othon M. N. Batista
- Acessos: 751
A segurança da informação em uma organização é aumentada quando segue-se um conjunto de normas da ISO (International Organization for Standardization). No Brasil, estas normas são responsabilidade da ABNT (Associação Brasileira de Normas Técnicas). As normas são:
- ABNT NBR ISO/IEC 27001 - Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Requisitos
- ABNT NBR ISO/IEC 27002 - Tecnologia da informação — Técnicas de segurança — Código de prática para controles de segurança da informação
- ABNT NBR ISO/IEC 27005 - Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação
Há outras normas além dessas três principais. Todas apresentam o prefixo 27 no número. Um profissional de segurança deve conhecer no mínimo estas três. Nas próximas publicações apresentarei o conteúdo de cada um das principais normas de segurança da informação.
iptables - Firewall no Linux
- Detalhes
- Categoria: Segurança da Informação
- Escrito por Prof. Othon M. N. Batista
- Acessos: 641
iptables é o programa de linha de comando no espaço do usuário usado para configurar o conjunto de regras de filtragem de pacote do Linux com kernel 2.4 ou superior. Ele deve ser executado por administradores de sistema. ele funciona com NAT, IPv4 e IPv6. Ele faz parte do projeto maior denominado netfilter (www.netfilter.org).
As principais características do iptables são:
- listar o conteúdo do conjunto de regras do filtro de pacotes;
- adicionar, remover ou modificar regras no conjunto de regras do filtro de pacotes;
- listar ou zerar os contadores por regra do conjunto de regras do filtro de pacotes.
iptables pode ser considerado como a interface com o usuário do filtro de pacotes incluído nas distribuições Linux. Em Linux com kernel inferior ao 2.4 ele era denominado de ipchains.
No YouTube há as três primeiras partes de um curso de iptables. Veja nos Vídeos Educacionais (http://www.othonbatista.com/index.php/videos-educacionais-no-youtube).
Squid - Proxy HTTP
- Detalhes
- Categoria: Segurança da Informação
- Escrito por Prof. Othon M. N. Batista
- Acessos: 669
Squid é um proxy HTTP/1.0 completo e quase completo para HTTP/1.1. Ele oferece controle de acesso rico, autorização e ambiente de log para desenvolver aplicações proxy web e aplicações que servem conteúdo. O Squid oferece um rico conjunto de opções de otimização, muitas das quais são habilitadas por padrão na instalação mais simples e alto desempenho.
Squid é baseado no daemon de cache Harvest desenvolvido no início da década de 1990. Ele era um de duas divisões do código básico após o projeto Harvest foi completado. A outra divisão tornou-se o cache de rede Netapp.
Squid está sendo desenvolvido atualmente por uma porção de indivíduos doando seus tempos e esforços para construir a atual e próxima geração de tecnologias de entrega e cache de conteúdo. Um número sempre crescente de companhias usam Squid para economizar seus tráfegos na Internet, melhorar o desempenho, entregar uma navegação mais rápida aos seus clientes finais e fornecer conteúdo estático, dinâmico e de tempo real a milhões de usuários da Internet ao redor do mundo.
O Squid pode ser baixado diretamente em uma distribuição linux ou acessando o site www.squid-cache.org
O material para o curso de Squid já está pronto! Quem topa fazer um curso presencial???
Sistemas de Prevenção de Intrusos
- Detalhes
- Categoria: Segurança da Informação
- Escrito por Prof. Othon M. N. Batista
- Acessos: 621
Um Sistema de Prevenção de Intrusos (IPS - Intrusion Prevention System) é um software capaz de realizar análise de tráfego de rede em tempo real em redes TCP/IP.
Um IPS pode realizar análise de protocolo, pesquisa por conteúdo e pode ser utilizado para detectar uma variedade de ataques e testes, tais como: estouros de buffer, varreduras de portas no modo furtivo, ataques CGI, testes SMB, tentativas de identificação de sistema operacional e muito mais.
Um exemplo de IPS é o Snort. Ele está disponível gratuitamente em todas as distribuições Linux. Ele também pode ser baixado para Windows em formato binário no endereço http://www.snort.org . Para Mac OS X, o código fonte pode ser baixado do mesmo endereço e compilado.